基于信息流的動態(tài)污點分析技術研究.pdf

1、隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證,隨之而來的網(wǎng)絡安全問題逐漸成為信息化時代人們面臨的最為嚴峻的問題之一。理論分析表明,各類網(wǎng)絡攻擊行為之所以能夠對計算機系統(tǒng)產生巨大的威脅,其主要原因在于計算機及軟件系統(tǒng)在設計、開發(fā)、維護過程中存在安全漏洞。長期以來,緩沖區(qū)溢出漏洞是各種安全漏洞中最為常見的一種。緩沖區(qū)溢出漏洞非常的普遍,廣泛存在于各種操作系統(tǒng)、應用軟件之中。CERT聲稱約50％以上的網(wǎng)絡攻擊都是利用

2、緩沖區(qū)溢出漏洞進行的。如何有效的檢測和防護緩沖區(qū)溢出這一類網(wǎng)絡攻擊是有待人們急需解決的問題。
　　 在網(wǎng)絡攻擊及漏洞檢測方面,國內外已經(jīng)有一些較為深入的研究工作。然而已有的手段相對落后,靜態(tài)分析方法不能很好的解決程序運行時的攻擊防護和對未知攻擊的檢測等問題,而動態(tài)分析方法大多需要目標程序源代碼,不利于保護商業(yè)軟件和推廣應用。在對緩沖區(qū)溢出漏洞及檢測方法進行了深入研究之后,本文提出了一種新型的網(wǎng)絡攻擊檢測方法--基于信息流的動態(tài)污

3、點分析方法。這是一種主要針對緩沖區(qū)溢出漏洞攻擊的檢測技術,具有實時性,在客戶程序動態(tài)執(zhí)行時完成監(jiān)控檢測任務,不需要客戶程序源代碼,誤報率低等特點。
　　 本文首先闡述了研究背景及意義,緩沖區(qū)溢出攻擊技術及檢測技術等相關背景知識,然后主要研究了動態(tài)污點分析技術的兩個重要分析方法--數(shù)據(jù)流分析和控制流分析。數(shù)據(jù)流分析方法主要通過指令分析來識別和標記外部污點數(shù)據(jù),跟蹤污點數(shù)據(jù)通過算術類和移動類指令造成的顯式信息傳播,檢測污點數(shù)據(jù)被用作